Lừa đảo trực tuyến

Lừa đảo trực tuyến: Nửa đầu năm 2008 thất thoát hơn 37 triệu USD

* Vá lỗi bảo mật trong giao thức TCP/IP
* Hacker tìm đến hãng bảo mật để bán giải pháp

TTO - Theo số liệu của hãng APACS , tình hình gian lận thương mại điện tử hay cụ thể là lừa đảo thanh toán trực tuyến đã gia tăng chóng mặt, 185% so với cùng kỳ năm ngoái, thất thoát hơn 37 triệu USD.


Thông tin thẻ tín dụng là miếng mồi ngon của những kẻ lừa đảo trực tuyến - Ảnh minh họa: Internet


Trong 6 tháng đầu năm 2007, số lượng lừa đảo trực tuyến (phishing) thành công được ghi nhận là 7224. Con số này gia tăng một cách đáng sợ vào 6 tháng đầu năm 2008, từ 7224 lên 20.000 cuộc tấn công lừa đảo trực tuyến.

APACS cho biết hầu hết các cuộc tấn công thông qua phishing hay spyware scam nhằm vào các khách hàng chuyên thanh toán trực tuyến thay vì tấn công trực tiếp vào các hệ thống ngân hàng vì những hệ thống này được bảo vệ rất kỹ lưỡng.

Nguy cơ lừa đảo trực tuyến sẽ tiếp tục đe dọa ngành thương mại điện tử vì số lượng cửa hàng thanh toán trực tuyến tiếp tục gia tăng nhanh chóng. Số liệu cụ thể của APACS có thể tham khảo tại đây.

Vá lỗi bảo mật trong giao thức TCP/IP

Các nhà cung cấp cơ sở hạ tầng internet đang tìm cách xử lý trên lỗi bảo mật trong giao thức TCP/IP có thể "trợ giúp" tin tặc hạ gục các bức tường lửa (firewall) và cả hệ điều hành.

Chi tiết kỹ thuật về lỗi không được công bố nhưng theo 2 chuyên gia đã khám phá ra lỗi này là Robert Lee và Jack Louis thuộc hãng bảo mật Outpost24, có thể tấn công DoS dựa trên lỗi để hạ gục các hệ điều hành phổ biến hiện nay như Windows, Linux hay các hệ thống nhúng và cả tường lửa.

Cộng đồng bảo mật đã được kêu gọi cùng tham gia đóng góp những giải pháp kể từ khi chuyên gia nghiên cứu bảo mật Robert Hansen, CEO của SecTheory bắt đầu đưa ra chủ đề thảo luận trên blog của mình.

Hiện các hãng cung cấp dịch vụ, cơ sở hạ tầng Internet đang ráo riết phối hợp xử lý cho bản vá lỗi bảo mật nguy hiểm trên.